警惕:Paypal 用户验证邮件!小心信用卡资料账户被盗!

今天收到了 Paypal 发来的一封邮件,邮件内容是说我的账户有问题,需要重新验证。以安全人士的眼光看了下邮件的链接!发现不是 Paypal 的链接。觉得这里肯定有问题。开了虚拟机,安装杀软,进去测试了一下。

邮件内容如下

Dear Paypal Member  

As part of our security measures, we regularly screen activity in the
PayPal system. During a recent screening, we noticed an issue regarding
your account.

We have observed activity in this account that is unusual or
potentially  high risk.
Please visit Paypal as soon as possible to verify your identity:

Click here to verify your account  

If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

Case ID Number: PP-286-149-592

Sincerely,
PayPal Account Review Department

—————————————————————-

PayPal Email ID PP522

截图如下(如果不看链接,还真有可能被骗,邮件的发信人的地址也是 Paypal.mail.com 的看来是伪造的)

里边的链接是下方的链接,而不是 Paypal 的链接
http://housegoogle.net/appserv/pappypaxwonileeweqw/

进入 housegoogle.net 发现竟然是中文繁体的,里边有两个链接,一个是房地产网站,一个是电梯网站,截图如下

看来可以 100% 确定是钓鱼网站了

在看看他们的手法,我抱着我不死谁死的心情,点开了这个验证网址,发现居然是仿的 Paypal 登录界面

试着用[email protected],密码为1登录一下,竟然还知道我这个是假的账户。

把密码修改为8位之后,进入了,发现时另外一个仿 Paypal 的页面,让大家输入信用卡信息。

从此可以看出,此钓鱼网站的目的就是窃取大家的信用卡的资料!!大家要警惕警惕在警惕!在国外买空间的朋友肯定都有 Paypal 账户,这封邮件做的很真,一开我都有点要上当的感觉。所以今天加急的补了篇文章上来。以防大家上当。

另外发现其 Appserv 目录是开放目录浏览权限的,发现还有另外一个网址,同样是 Paypal 钓鱼网站,地址为
http://housegoogle.net/appserv/ppaypalx_vonile/

然后继续测试,输入了一堆 4 之后,提示我账户可以使用了,然后直接给我转到 paypal-shopping.com(无语,真他妈阴险,最后给转到正版网站上边来了),请大家万分小心啊!!

PS:自己用的是虚拟机测试,安装的 AVAST 4.8 Home Edition 杀毒软件,软件没有报警,不知道是否有网页木马,请大家谨慎测试。不要贸然打开该网站。

相关评论

  1. 80博客说道:

    我也收到过一封,高仿的paypal,还直接写着我的中文名。后来实现分辩不出来,就给paypal写了封信,最后被认定为钓鱼网站。

  2. 华晨说道:

    真阴险,现在还可以访问的

  3. 海天无影说道:

    不是因为国外消费 没有密码,所以国内的都是打电话的吗?

  4. 海天无影说道:

    是不是给 Paypal打钱 国内的银行会打电话来确认啊

  5. 秋天一棵树说道:

    就差域名差了点,其他都很逼真。

  6. 亦歌说道:

    这个迷惑性挺大的,不仔细看还真有可能上当呢。

  7. 重阳说道:

    哇,以后可要注意了,这年头骗子太多了

  8. 平平说道:

    我也碰到过的 不过我没像你这么深究了 呵呵 我paypal里的美元和一个人兑换成人民币了 哈哈

  9. 阿修说道:

    太吓人了!这稍不留神就上当了。。

  10. 卢松松说道:

    还好,英文邮件我是看不懂的

  11. 免费小说说道:

    骗子何其多,网络更盛行…

  12. 逸冰说道:

    现在什么钓鱼网站都有了,骗子无处不在啊,小心就是啦

  13. 分享联盟说道:

    我现在只是用的国内的!

  14. jOe说道:

    – -国外也有人玩这个哦

  15. 老饕说道:

    你好勇啊!!!

  16. 分享联盟说道:

    这个还没注意呢,谢谢提醒!

  17. 歪歪屋啊说道:

    只能说祝你好运了,我还没有这个资本来用

  18. Hobo说道:

    现在伪造个邮件太容易了,不过印象中Gmail有提示

  19. 真好网说道:

    到处都是骗局。你再国外可能没有感受到,我再国内基本上快每天都收到短信,说让我汇款到某个农行帐号。或者冒充亲戚关系,直接无语了。我还纳闷为啥都是农行,而不用别的银行。

    • Forece说道:

      国外也都是骗子,上次还有俩黑人来我们店玩黑纸变钞票的把戏呢。这在国内都看了多少遍了。

  20. 阿东说道:

    真的是叫防不胜防啊。。我现在还用不到。。。空间域名都是国内的。

  21. 博客人生说道:

    学习了,有技术走天下

  22. 古墓候梅说道:

    看来真得注意啊!

  23. Y Y说道:

    我之前也受到过号多类似的电子邮件,还好没上过当过哈……

  24. mice说道:

    还好我用不起 信用卡…

  25. 叶松说道:

    骗子无处不在啊,,

  26. 威儿唔哈说道:

    就钓鱼呗,没必要再加上小马~不然会因小失大的

  27. 迷途人说道:

    汗死。。。
    希望有个国际举报的地方,能够举报这种类似的欺骗网址。

  28. 浩子说道:


    幸好我没有国际信用卡啊
    以后一定要小心……
    谢谢提醒了……

相关评论:

您的电子邮箱地址不会被公开。 必填项已用*标注